Actualización: Easy Anti-Cheat ha lanzado un comunicado sobre el tema en Twitter. "Hemos investigado informes recientes acerca de un posible problema de RCE en EAC. Confiamos en que, en este momento, no existe una vulnerabilidad para en EAC para que se aprovechen RCE. Continuaremos trabajando de cerca con nuestros socios para ofrecer cualquier ayuda que puedan necesitar".
Pincha en la imagen para ver la publicación original en Twitter
Noticia original: Esta semana, en internet se está hablando acerca de un incidente con Apex Legends que hizo sonar las alarmas: durante la final del Global Series, un torneo oficial gestionado directamente por EA, algunos participantes fueron hackeados en mitad de la partida. Un clip de la retransmisión muestra cómo Noyan "Genburten" Ozkos, de Dark Zero, recibe de manera automática los beneficios de una trampa llamada wallhack; viéndose obligado a abandonar la partida para no ser penalizado. Aunque la competición ha sido reiniciada, ahora muchos tienen la mira puesta en la brecha de seguridad de Easy Anti-Cheat.
En X (antes Twitter) el usuario Johann comparte un listado de juegos protegidos mediante EAC —extraído directamente de la web oficial del programa— recomendando a sus casi 37 000 seguidores evitarlos hasta que el asunto se aclare, e incluso animan a los participantes del torneo a reinstalar sus sistemas operativos y a que tomen medidas para proteger sus contraseñas.
Pincha en la imagen para ver la publicación original en Twitter
Como resultado, se ha propagado un temor genuino a que exista cierta vulnerabilidad en el programa y exponga tu PC a piratas malintencionados o lo deje a merced de virus. Los más entendidos del tema, en cambio, opinan que el problema podría venir de otro sitio como es el veterano motor Source Engine de Valve. Aquel da vida a los juegos de Titanfall desde su arranque en 2013, y por extensión, también a Apex Legends.
Problemas de seguridad en Source
Desafortunadamente, Source tiene un historial complicado con lo que llamamos "ejecución de código en remoto" o remote code execution (RCE) en inglés; y de la misma manera en la que en el pasado se usaban comandos adicionales invisibles en las invitaciones a partida a través de Steam, es posible que Apex Legends se esté enfrentando al despliegue de malware inyectado mediante el juego.
Beamic, un conocido comentarista de los eSports con estudios en ciberseguridad, comparte sus sospechas en Twitter: "mis sospechas [son] un RAT [troyano de acceso remoto] que afectó al ordenador de Gen y los agentes tomaron el control, o más probablemente, un RCE que puede elegir a cualquiera para hacer esto" alineándose con la opinión más educada al respecto. "En la historia del motor Source, se han descubierto casos de aprovechamientos con RCE [antes de que pudiesen ser controlados y corregidos]".
En el momento de escribir estas líneas, ni Valve ni Respawn Entertainment o EA han comentado la raíz del problema a nivel público; así que de momento nos quedamos con una partida cancelada y la incertidumbre se hasta qué punto es seguro abrir juegos construidos en el motor Source o protegidos por el software Easy Anti-Cheat. Con todo, es de esperar que se investigue a fondo la situación para arreglar el problema tarde o temprano.
En 3DJuegos PC | La herramienta más infravalorada de Steam te ayuda a descubrir juegazos que quizás no conocieras
En 3DJuegos PC | El jefe de Epic Games llamó "cabr****" a los padres de Steam en un email, y ellos respondieron riéndose de él
Ver 0 comentarios